Laboratório de vírus Avira

BDS/Agent.A.282

  • Nome
    BDS/Agent.A.282
  • Data em que surgiu
    23/01/2016
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.11.37.66 (2012-07-23 11:54)

O termo 'BDS' refere-se a um programa de servidor de backdoor. Esses programas são usados para espionar, modificar ou excluir dados.

Sistema operacional: Microsoft Windows.

O arquivo pode ser usado por usuários desonestos ou malware para diminuir as configurações de segurança.

  • VDF
    7.11.37.66 (2012-07-23 11:54)
  • Alias
    Dr. Web: Program.mIRC.616
    F-PROT: W32/Sdbot.ACFY (exact)
    G Data: Win32.Trojan.Agent.A5GVK9
    Kaspersky Lab: not-a-virus:Client-IRC.Win32.mIRC.616
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_CURRENT_USER\Software\mIRC\LastRun (@: "1453535879,0")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC ("DisplayName": "mIRC"; "UninstallString": ""%FILE_PATH%" -uninstall")
    • HKEY_CLASSES_ROOT\.cha (@: "ChatFile")
    • HKEY_CLASSES_ROOT\.chat (@: "ChatFile")
    • HKEY_CLASSES_ROOT\ChatFile (@: "Chat File")
    • HKEY_CLASSES_ROOT\ChatFile\DefaultIcon (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\command (@: ""%FILE_PATH%" -noconnect")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec (@: "%1")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\Application (@: "mIRC")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\ifexec (@: "%1")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\Topic (@: "Connect")
    • HKEY_CLASSES_ROOT\irc (@: "URL:IRC Protocol"; "EditFlags": %hex values%; "URL Protocol": "")
    • HKEY_CLASSES_ROOT\irc\DefaultIcon (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\irc\Shell\open\command (@: ""%FILE_PATH%" -noconnect")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec (@: "%1")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\Application (@: "mIRC")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\ifexec (@: "%1")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\Topic (@: "Connect")

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.